Receba atualizações por

Novo golpe na praça: malware finge ser atualização de sistema do Android

Malware assume forma de notificação de atualização de sistema e fica oculto no Android, roubando dados do usuário.

Um novo malware requer muito cuidado dos usuários do sistema operacional Android: descoberto por pesquisadores da Zimperium, Inc. - desenvolvedora de sistemas de segurança para dispositivos móveis -, hackers usam um app chamado 'System Update', que assume a forma de notificação de atualização do Android para roubar dados dos usuários.

Novo golpe na praça: malware finge ser atualização de sistema do Android

O aplicativo funciona como um cavalo de troia de acesso remoto, podendo ficar oculto enquanto coleta informações do usuário, como contatos, imagens e arquivos. A lista de ações potencialmente nocivas é extensa, segundo a Zimperium, Inc.:

  • Roubar mensagens instantâneas;
  • Roubar arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
  • Inspecionar favoritos e pesquisas do navegador padrão;
  • Inspecionar favoritos e o histórico de pesquisa de Google Chrome, Mozilla Firefox e Samsung Internet Browser;
  • Pesquisar arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
  • Inspecionar dados da área de transferência;
  • Inspecionar conteúdo das notificações;
  • Gravar áudio;
  • Gravar chamadas telefônicas;
  • Tirar fotos periodicamente (pelas câmeras frontal ou traseira);
  • Listar aplicativos instalados;
  • Roubar imagens e vídeos;
  • Monitorar a localização GPS;
  • Roubar mensagens SMS;
  • Roubar contatos telefônicos;
  • Roubar registros de chamadas;
  • Extrair informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
  • Ocultar sua presença no dispositivo.

Para se proteger, é simples: o trojan pode ser instalado somente a partir de uma loja de terceiros, ou seja, não está disponível na Google Play Store, e, por isso, basta evitar acessar sites desconhecidos e evitar downloads de aplicativos de fontes externas, que não seja, exclusivamente, a loja de apps da Google.

A Zimperium, Inc. recomenda, ainda, manter um antivírus instalado no smartphone, capaz de realizar varreduras de ameaças potenciais.

Foto: Zimperium, Inc. (reprodução)

Leia outros destaques do Blog do Maurício Araya. Gostou do conteúdo? Deixe seu comentário e enriqueça o debate. Siga o Blog do Maurício Araya no Facebook, no Twitter, no Pinterest, no Instagram, LinkedIn e YouTube.

Continua após a publicidade

Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Ouça o podcast Em Resumo

Gostou do conteúdo? Então deixe sua opinião sobre o assunto. Seu comentário é muito importante para enriquecer o debate.

Tecnologia do Blogger.